Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

FBI: Peretas mencuri kode sumber dari lembaga pemerintah AS dan perusahaan swasta

by

Biro Investigasi Federal telah mengirimkan peringatan peringatan keamanan bahwa pelaku ancaman menyalahgunakan aplikasi SonarQube yang salah dikonfigurasi untuk mengakses dan mencuri repositori kode sumber dari lembaga pemerintah AS dan bisnis swasta.

Gangguan telah terjadi setidaknya sejak April 2020, kata FBI dalam peringatan yang dikirim bulan lalu dan dipublikasikan minggu ini di situs webnya.

Peringatan tersebut secara khusus memperingatkan pemilik SonarQube, aplikasi berbasis web yang diintegrasikan oleh perusahaan ke dalam rantai pembuatan perangkat lunak mereka untuk menguji kode sumber dan menemukan kelemahan keamanan sebelum meluncurkan kode dan aplikasi ke dalam lingkungan produksi.

Aplikasi SonarQube diinstal di server web dan terhubung ke sistem hosting kode sumber seperti akun BitBucket, GitHub, atau GitLab, atau sistem Azure DevOps.

Tetapi FBI mengatakan bahwa beberapa perusahaan telah membiarkan sistem ini tidak terlindungi, berjalan pada konfigurasi default mereka (pada port 9000) dengan kredensial admin default (admin/admin).

Pejabat FBI mengatakan bahwa pelaku ancaman telah menyalahgunakan kesalahan konfigurasi ini untuk mengakses instance SonarQube, lalu beralih ke repositori kode sumber yang terhubung, dan kemudian mengakses dan mencuri aplikasi yang telah dipatenkan atau pribadi/sensitif.

Untuk mencegah kebocoran seperti ini, peringatan FBI mencantumkan serangkaian langkah yang dapat diambil perusahaan untuk melindungi server SonarQube mereka, dimulai dengan mengubah konfigurasi default dan kredensial aplikasi dan kemudian menggunakan firewall untuk mencegah akses tidak sah ke aplikasi dari pengguna yang tidak sah.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Bagaimana operator Ryuk Ransomware menghasilkan $34 juta dari satu korban

by

Satu kelompok peretas yang menargetkan perusahaan berpenghasilan tinggi dengan ransomware Ryuk menerima $34 juta dari satu korban dengan imbalan kunci dekripsi yang membuka kunci komputer mereka.

Aktor ancaman sangat mahir bergerak secara lateral di dalam jaringan yang dikompromikan dan menghapus sebanyak mungkin jejak mereka sebelum meledakkan ransomware Ryuk.

Disebut sebagai grup “satu”, sesuai dengan identifikasi yang diterima dari botnet Trickbot yang memfasilitasi intrusi jaringan untuk malware pengenkripsi file Ryuk, pelaku ancaman ini tidak bermoral dalam hal target.

Menurut Vitali Kremez dari Advanced Intelligence, korban dari kelompok “satu” Ryuk termasuk perusahaan di bidang teknologi, perawatan kesehatan, energi, layanan keuangan, dan sektor pemerintah.

Dalam sebuah terbaru, Kremez mengatakan bahwa aktor ancaman berbahasa Rusia ini tangguh selama negosiasi dan jarang menunjukkan kelonggaran apapun. Pembayaran terkonfirmasi terbesar yang mereka dapatkan adalah 2.200 bitcoin, yang saat ini mendekati $34 juta.

Menganalisis aliran serangan, Kremez mencatat bahwa kelompok “satu” Ryuk menggunakan 15 langkah untuk menemukan host yang tersedia di jaringan, mencuri kredensial tingkat admin, dan menyebarkan ransomware Ryuk.

Rantai serangan dimulai dengan menjalankan perintah “invoke” Cobalt Strike untuk menjalankan skrip “DACheck.ps1” untuk memeriksa apakah pengguna saat ini adalah bagian dari grup Admin Domain.

Dari sana, sandi diambil melalui Mimikatz, jaringan dipetakan, dan host diidentifikasi mengikuti pemindaian port untuk protokol FTP, SSH, SMB, RDP, dan VNC.

Kremez merinci langkah lengkap serangan itu pada tautan di bawah ini:

Bleeping Computer

US Menedeklarasikan Cyprto Crackdown pada perilisan framework crypto DoJ

by

Gugus Tugas Digital-Digital Jaksa Agung Amerika Serikat baru-baru ini mengungkapkan hasil dari upaya selama berbulan-bulan untuk mengevaluasi ancaman terkait cryptocurrency yang muncul dan mengartikulasikan strategi penegakan hukum untuk melawannya. Panduan yang dihasilkan memberi kesan kepada pembaca bahwa penulisnya memiliki pemahaman yang baik tentang cara kerja kelas aset fokus serta fiksasi tertentu tentang cara-cara penyalahgunaannya, sebagaimana pendapat beberapa pengamat.

Konteks dan Waktu
Salah satu alasan mengapa bahkan peningkatan kecil dalam aktivitas penegakan hukum di ruang aset digital terasa seperti tindakan besar-besaran adalah bahwa lembaga pemerintah AS sejauh ini agak selektif ketika memutuskan apakah akan mengejar aktor crypto yang tidak bermoral atau tidak.

Kurangnya peraturan khusus, serta kebingungan tentang badan pengatur mana yang sedang mengambil alih, telah meninggalkan strategi umum untuk hanya untuk mengadili kasus yang paling mengerikan, sebagai lawan dari penegakan hukum secara menyeluruh. Pengenalan Kerangka Kerja Penegakan Crypto oleh DoJ dapat mengubah itu.

Andrew Hinkes, salah satu pendiri konsultan Athena Blockchain dan pengacara di firma hukum Carlton Fields, melihat laporan tersebut terutama sebagai rekap upaya penegakan hukum di ruang blockchain selama enam tahun terakhir, namun, salah satu yang menunjukkan tren peningkatan yang jelas:

“Berbagai agen federal yang disebutkan dalam laporan, seperti SEC, CFTC, dan FinCEN, semuanya terus meningkatkan aktivitas regulasi dan penegakan mereka di ruang cryptocurrency seiring dengan berkembangnya ruang itu. Sebagian besar laporan mengumpulkan dan menggambarkan tindakan berbagai lembaga selama beberapa tahun terakhir. ”

Pesan yang tersampaikan
Dokumen panduan merinci prioritas dan strategi DoJ terkait dengan industri cryptocurrency yang sedang berkembang, yang bertujuan untuk menginformasikan komunitas penegak hukum, pelaku pasar, dan masyarakat umum baik di dalam maupun luar negeri. Selain itu, bagian dari laporan dapat dibaca sebagai sinyal dari subset tertentu dari pemangku kepentingan kripto yang dapat diharapkan di masa depan.

Amanda Wick, kepala urusan hukum di perusahaan analitik blockchain Chainalysis, berbicara dengan antusias tentang komitmen pemerintah AS untuk menurunkan risiko keuangan bagi pengguna kripto. Dia menegaskan kembali bahwa intelijen blockchain telah memenangkan penegakan hukum beberapa pertempuran penting:

“Dengan bantuan analisis blockchain, DOJ telah berhasil menyelidiki dan menuntut kasus yang melibatkan cryptocurrency, termasuk tuduhan pencucian uang, perdagangan narkoba, penipuan, dan banyak lagi.”

Wick yakin bahwa urgensi ancaman terkait kripto akan mendorong pihak berwenang untuk mengalokasikan sumber daya tambahan untuk mengatasinya.

Tetap Melangkah
Beberapa ahli juga berpikir bahwa kerangka kerja DoJ dapat menginformasikan pemikiran pembuat undang-undang tentang cara menghadapi tantangan baru tertentu. Dean Steinbeck, chief operating officer di perusahaan blockchain Horizen Labs, berkomentar kepada Cointelegraph:

“Laporan tersebut jelas akan digunakan oleh pembuat kebijakan AS saat memberlakukan undang-undang yang melibatkan cryptocurrency. Secara khusus, laporan tersebut menghabiskan banyak waktu untuk memeriksa koin privasi, atau yang disebutnya ‘Anonimitas Enhanced Cryptocurrency’ atau ‘AECs.’ Saya tidak akan terkejut melihat Kongres mengutip laporan ini dalam undang-undang yang bertujuan untuk membatasi penggunaan AEC. ”

Mengklarifikasi bagaimana hukum yang ada harus diterapkan dalam praktiknya, pedoman penegakan biasanya mengikuti undang-undang, tetapi tampaknya di dunia crypto yang aneh, yang terjadi juga bisa sebaliknya. Bagaimanapun, akan menjadi ide yang baik untuk koin privasi dan industri kripto pada umumnya untuk mulai menguatkan diri mereka untuk undang-undang yang lebih tajam dan penegakan yang lebih ketat dalam waktu dekat.

Source : cointelegraph

Apa itu Browser Fingerprinting dan bagaimana mencegahnya ?

by

Sidik Jari Browser / Browser Fingerprinting adalah proses mengumpulkan informasi tentang perangkat komputasi untuk tujuan identifikasi. Ini dapat membantu situs web mengetahui tentang aktivitas browsinig individu, bersama dengan perangkat yang mereka gunakan, font, dll.

Ini adalah metode yang unik dalam memperoleh semua informasi Anda yang dikirimkan perangkat Anda ke server penerima tentang situs web yang Anda kunjungi.
Situs web kemudian menggunakan informasi ini untuk mengidentifikasi pengguna unik dan melacak perilaku online mereka. Proses ini disebut sebagai Browser Fingerprinting.

Ada beberapa hal yang dapat Anda lakukan atau langkah-langkah yang dapat Anda lakukan untuk mencegah siapa pun mengambil browser fingerprinting.

1. Gunakan VPN untuk menyembunyikan aktivitas browsing
VPN adalah hal pertama yang harus Anda lakukan untuk mencegah siapa pun mengambil sidik jari browser anda atau melacak aktivitas online Anda.

Ini adalah alat privasi online yang menjaga aktivitas internet Anda tetap pribadi setiap saat ketika Anda menghubungkan salah satu servernya. Sebenarnya, ini mengenkripsi lalu lintas internet Anda melalui terowongan terenkripsi yang menyembunyikan data Anda dari peretas, ISP, dan bahkan pemerintah.
Itu juga menyembunyikan alamat IP asli Anda untuk selamanya dan menggantinya dengan alamat IP baru yang juga digunakan oleh ribuan pengguna VPN lainnya. Hal ini membuat Anda tidak dapat melacak apa yang Anda lakukan melalui internet.

Cari VPN yang baik dan pertimbangkan dalam hal enkripsi, kecepatan, kinerja, dan kredibilitas.

2. Gunakan Incognito Mode
Cara lain untuk mencegah siapa pun melacak aktivitas online Anda adalah dengan menggunakan browser dengan mode incognito.
ini adalah fitur yang ditawarkan oleh setiap browser saat ini yang tidak mengungkapkan apa pun tentang pengguna atau informasi lain seperti browser, perangkat, dll.
dengan menggunakan banyaknya orang yang menggunakan incognito, web tidak akan dapat membedakan mereka. Sidik jari akan terlihat serupa di semua pengguna incognito dan situs web tidak akan dapat melacak aktivitas online Anda

3. Pakai Tor Browser
Menggunakan browser Tor juga merupakan cara terbaik untuk mengamankan aktifitas web Anda. Tor, kependekan dari The Onion Router memblokir kode JavaScript agar tidak berjalan di browser Anda dan begitulah cara mencegah sidik jari browser.
Menggunakan browser Tor dengan VPN adalah kombinasi yang bagus. Tetapi ini mungkin sangat lambat mengingat Anda akan memiliki enkripsi super kuat.

4. Pakai Ekstensi AdBlock
Menggunakan Pemblokir iklan adalah cara lain untuk memblokir pelacak yang digunakan oleh situs web untuk melacak aktivitas online Anda. Mereka tidak hanya memblokir iklan, tetapi juga memblokir semua skrip yang mungkin digunakan untuk mengetahui segalanya tentang aktivitas penjelajahan Anda.

Ekstensi yang dirancang untuk memblokir skrip ini agar berjalan di browser Anda termasuk Adblock Plus, NoScript, Privacy Badger, dll.

Beberapa situs web yang menghasilkan uang dari menjalankan iklan di halaman mereka mungkin memaksa Anda untuk menjeda atau menonaktifkan plugin ini. Di beberapa situs web, Anda tidak akan bisa mendapatkan pengalaman streaming atau penjelajahan yang sempurna dengan plugin ini.

5. Disable Javascript
Situs web cenderung mengambil informasi dari JavaScript untuk memasang cookie di browser Anda. Dengan begitu, mereka mengetahui browser mana yang Anda gunakan, font, perangkat, dan kemungkinan besar aktivitas browsing.

Bagaimana jika Anda menonaktifkan JavaScript dan semua ini tidak akan terjadi? Saat Anda menonaktifkan JavaScript, situs web tidak akan dapat mendeteksi plugin aktif dan yang terpenting mereka tidak dapat memasang cookie.

Meskipun ini akan membantu Anda mencegah sidik jari browser, ini juga memiliki sisi negatifnya. Situs web tidak akan dapat berfungsi dengan lancar karena JavaScript membantu situs web berfungsi dengan baik.
Plugin lain yang ingin Anda nonaktifkan adalah flash. Ini tidak akan menyebabkan masalah apa pun dalam streaming atau apa pun kecuali Anda mengunjungi situs web yang sangat lama yang masih menjalankan flash.

Source : wpsecurityninja

Capcom terkena ransomware Ragnar Locker, 1TB diduga dicuri

by

Dilaporkan oleh Bleeping Computer, pengembang game Jepang Capcom telah mengalami serangan ransomware di mana pelaku ancaman mengklaim telah mencuri 1TB data sensitif dari jaringan perusahaan mereka di AS, Jepang, dan Kanada.

Capcom terkenal dengan franchise game ikoniknya, termasuk Street Fighter, Resident Evil, Devil May Cry, Monster Hunter, dan Mega Man.

Kemarin, Capcom mengumumkan bahwa mereka telah terkena serangan siber pada tanggal 2 November 2020, yang menyebabkan penghentian sebagian jaringan perusahaan mereka untuk mencegah penyebaran serangan tersebut.

Sejak serangan itu, Capcom telah menampilkan pemberitahuan di situsnya yang memperingatkan pengunjung bahwa email dan permintaan dokumen tidak akan dijawab karena serangan tersebut memengaruhi sistem email.

Saat itu, Capcom tidak mengungkapkan detail serangan siber tersebut, tetapi dalam sampel ransomware yang ditemukan oleh peneliti keamanan Pancak3, Bleeping Computer melihat bahwa geng ransomware Ragnar Locker yang berada dibalik serangan itu.

Terlampir dalam catatan tebusan adalah tujuh print.sc URL yang menampilkan tangkapan layar dari file yang dicuri, termasuk perjanjian penghentian karyawan, paspor Jepang, laporan penjualan Steam dari Agustus, pernyataan Bank, perjanjian kontraktor, dan tangkapan layar Pengguna Active Directory dan MMC Komputer untuk Capcom Windows domain.

Sumber: BleepingComputer

Pancak3 mengatakan kepada BleepingComputer bahwa Ragnar Locker mengklaim telah mengenkripsi 2.000 perangkat di jaringan Capcom dan menuntut $11.000.000 dalam bentuk bitcoin untuk sebuah decryptor. Tebusan ini juga termasuk janji untuk menghapus data yang dicuri dan laporan keamanan penetrasi jaringan.

Perlu dicatat bahwa layanan negosiasi ransomware Coveware telah melihat operasi ransomware semakin tidak menepati janji mereka untuk menghapus data yang dicuri setelah uang tebusan dibayarkan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Vendor minuman Italia Campari offline setelah serangan ransomware

by

Seperti yang pertama kali dilaporkan oleh ZDNet, Campari merilis pernyataan pers pada hari Senin di mana mereka menyatakan bahwa mereka mengalami serangan siber selama akhir pekan, yang menyebabkan mereka menutup layanan dan jaringan TI mereka.

Serangan itu telah dikaitkan dengan geng ransomware RagnarLocker, menurut salinan catatan tebusan yang dibagikan dengan ZDNet oleh seorang peneliti malware bernama Pancak3.

sumber: ZDNet

Geng RagnarLocker sekarang mencoba memeras perusahaan agar membayar permintaan tebusan untuk mendekripsi file-nya.

Grup ransomware tersebut juga mengancam akan merilis file yang dicurinya dari jaringan Campari jika perusahaan tidak membayar permintaan tebusan dalam seminggu setelah gangguan awal.

Namun, perusahaan Italia tersebut tampaknya telah memilih untuk memulihkan sistem mereka daripada membayar permintaan tebusan, menurut siaran pers singkat yang diterbitkan pada hari Selasa.

Dalam siaran pers yang sama, Campari juga mengatakan pihaknya mendeteksi intrusi segera setelah terjadi dan segera pindah untuk mengisolasi sistem yang terkena dampak, dan bahwa insiden tersebut diperkirakan tidak akan berdampak signifikan pada hasil keuangannya.

Berita selengkapnya:
Source: ZDNet

Apple memperbaiki tiga zero-day iOS yang sedang aktif dieksploitasi

by

Apple telah merilis pembaruan keamanan hari ini untuk iOS untuk menambal tiga kerentanan zero-day yang ditemukan sedang disalahgunakan dalam serangan terhadap penggunanya.

Menurut Shane Huntley, Direktur Grup Analisis Ancaman Google, tiga zero-day iOS memiliki kaitan dengan tiga zero-day Chrome [1, 2, 3] dan hari nol Windows yang sebelumnya telah diungkapkan Google selama dua minggu terakhir.

Meskipun tidak diketahui apakah zero-days telah digunakan terhadap target yang dipilih atau secara massal, pengguna iOS disarankan untuk memperbarui ke iOS 14.2, hanya untuk berjaga-jaga.

Bug keamanan yang sama juga telah diperbaiki di iPadOS 14.2 dan watchOS 5.3.8, 6.2.9, dan 7.1, dan juga untuk iPhone generasi lama melalui iOS 12.4.9, juga dirilis hari ini.

Menurut ketua tim Google Project Zero Ben Hawkes, yang timnya telah menemukan dan melaporkan serangan tersebut ke Apple, tiga zero-day iOS tersebut adalah:

  1. CVE-2020-27930 – masalah eksekusi kode jarak jauh di komponen iOS FontParser yang memungkinkan penyerang menjalankan kode dari jarak jauh pada perangkat iOS.
  2. CVE-2020-27932 – kerentanan eskalasi hak istimewa di kernel iOS yang memungkinkan penyerang menjalankan kode berbahaya dengan hak istimewa tingkat kernel.
  3. CVE-2020-27950 – kebocoran memori di kernel iOS yang memungkinkan penyerang untuk mengambil konten dari memori kernel perangkat iOS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Cisco mengungkapkan zero-day VPN AnyConnect

by

Cisco telah mengungkapkan kerentanan zero-day dalam perangkat lunak Cisco AnyConnect Secure Mobility Client dengan kode eksploitasi proof-of-concept yang tersedia untuk umum.

Meskipun pembaruan keamanan belum tersedia untuk kerentanan eksekusi kode arbitrary ini, Cisco sedang berupaya mengatasi zero-day, dengan perbaikan yang akan datang di rilis klien AnyConnect mendatang.

Namun, kelemahan keamanan Cisco AnyConnect Secure Mobility Client belum dieksploitasi di dunia nyata menurut Cisco Product Security Incident Response Team (PSIRT).

Kerentanan dengan tingkat keparahan tinggi yang dilacak sebagai CVE-2020-3556 ada di saluran komunikasi antarproses (IPC) dari Cisco AnyConnect Client dan dapat memungkinkan penyerang lokal dan terotentikasi untuk mengeksekusi skrip berbahaya melalui pengguna yang ditargetkan.

Ini memengaruhi semua versi klien AnyConnect untuk Windows, Linux, dan macOS dengan konfigurasi yang rentan – klien iOS dan Android seluler tidak terpengaruh oleh kerentanan ini.

Meskipun tidak ada solusi yang tersedia untuk mengatasi CVE-2020-3556, ini dapat dikurangi dengan menonaktifkan fitur Pembaruan Otomatis.

Permukaan serangan juga dapat dikurangi secara drastis dengan mematikan pengaturan konfigurasi Enable Scripting pada perangkat yang mengaktifkannya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer